한국 정부자산, 기업 지식재산권을 노린 러시아·중국 사이버 공격이 우려할 수준이다. 국내 정부 혼란, 정보수집, 금융자산 탈취 등을 목적으로 사이버 공격을 시도한다. 고도화된 사이버전 능력을 앞세워 피해사실 조차 가늠하지 못하도록 은밀하게 침투·탈취한다.
29일 파이어아이는 최근 중국이 국내 공격 침투 경로로 '한글 소프트웨어(SW)' 취약점을 활용했다고 밝혔다. 한글 SW 취약점은 북한이 국내 공격 시 주로 사용한 방식이다. 파이어아이는 중국, 러시아, 베트남 등 북한 외 국가에서 국내 기업과 정부를 상대로 한 사이버전이 확대된다고 경고했다.
파이어아이 인텔리전스 그룹이 포착한 2017~2018년 국내 주요 공격현황에 따르면 북한주도 공격세력 APT37·38, 라자루스, 템프허밋 공격이 두드러졌다. 이들 공격은 첩보활동부터 에너지, 금융, 국방, 반체제활동 등 다양한 분야에서 이뤄졌다.
눈에 띄는 변화는 러시아와 중국이다. 이들 나라도 각각 2회씩 주요 공격으로 기록됐다. 러시아 추정 공격그룹은 평창올림픽을 공격한 '샌드웜팀(Sandwom Team)과 정부기관을 타깃으로 한 툴라(Turla) 그룹이다. 중국 톤토팀(Tonto Team)과 템프틱(Temp.Tick)공격 그룹도 국방, 산업 전반에 걸쳐 공격활동을 벌였다. 특히 중국과 러시아 주요 공격은 모두 올해 이뤄졌다. 이외에도 최근 빠르게 경제교류를 늘린 베트남 등도 주요 공격 그룹 활동으로 포착됐다.
에릭 호 파이어아이 아시아태평양지역 총괄 사장은 “북한 공격이 사회 기간망을 중단시키는 등 '결과'가 드러나는 침투 행위라면 러시아, 중국은 보이지 않는 공격을 감행한다”면서 “피해 국가는 당하는 지도 모르는 사이 정보를 탈취당하기 때문에 이후 대응조차 할 수 없다”고 설명했다.
파이어아이는 사이버 공격을 왜, 어떻게, 누구를 타깃으로 하는지 알아야 공격자를 특정하고 방어가 가능하다고 조언한다. 사이버전은 단순 기술이 아닌 사회, 정치 현상에 따라 움직이기 때문에 종합 분석이 필요하다.
특히 한국은 중국, 러시아, 북한과 인접한 지리적 특성뿐 아니라 다양한 세계적 기업을 키워내 지식재산권, 기술력 정보를 보유했다. 중국, 러시아 등 사이버 공격 주 대상으로 떠오른다.
호 아태 총괄 사장은 “중국은 2020년까지 활동 범위 확장 등 활발한 사이버 공격을 진행할 것으로 예상되며 베트남 등 신흥국가도 비대칭 전력으로 사이버 공격에 많은 투자를 한다”면서 “한국은 대부분 북한 사이버 공격 대비에만 집중돼 이외 국가에 대한 방비가 제대로 되지 않아 대비책을 마련해야 한다”고 말했다.
정영일기자 jung01@etnews.com